Connexion lente et point distant inconnu.Résolu/Fermé

Question

Bonjour,
Ma connexion est plutôt très très lente avec mon ordi. 
Je viens de le connecter sur le net et j'ai peur de m'être fait sauvagement parasiter par "archivioadulti.com", 
un site que je ne connais pas.
Mon pare-feu (Kerio) le signale pour tous les ports entrants et sortants de Firefox et la commande "netstat" affiche 12 ports établis avec ce truc en ce moment. Des scans avec spybot et AVG n'ont rien signalé sauf quelques cookies traceurs que j'ai supprimés.
Cela a-t-il un rapport avec la lenteur de ma connexion ?
J'aimerais de toute façon me débarrasser de cette intrusion.
Pouvez-vous m'aider?
Merci d'avance.

totobetourne · Answer

telecharge hijack clique sur :do a scan and save a logfile.tu obtiens un rapport que tu colles .
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

aloes · Answer

Bonjour,

essayes de le supprimer dans la base de registre.
Tu cliques sur "Démarrer/ Exécuter" puis tu tapes "regedit" et tu fais ok. Tu cherches le fichier sous "LOCAL_MACHINE" et tu le supprime.

Ensuite tu peux nettoyer ton ordi avec cet outil :
https://www.clubic.com/telecharger-fiche73266-glary-utilities.html
en prenant l'option maintenance.

aloes

Jiminsk · Answer

Merci d'avoir répondu, 
désolé de tarder mais ça rame vraiment bien.

Alors pas de trace dans la base de registre,
J'ai téléchargé l'utilitaire demandé par aloes mais pas encore exécuté;
Voici le HiJack :  (je l'ai renommé Eden, j'ai lu ce conseil ailleurs(?))

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:43:08, on 23/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32	askmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HiJackThis\Eden.exe

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

totobetourne · Answer

fais un scan kaspersky en ligne, se fait avec internet explorer , tu dois accepter un active x pour que cela puisse se faire.
il doit y avoir un trojan qui t a fait ouvrir des ports de ton pare feu.

totobetourne · Answer

ok a demain je vais me coucher

Jiminsk · Answer

Voilà le rapport :


   KASPERSKY ON-LINE SCANNER REPORT
Monday, June 23, 2008 3:46:01 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 22/06/2008
Enregistrements dans la base antivirus Kaspersky : 880329
Paramètres d'analyse
Analyser avec la base antivirus suivante 	étendue
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 	26960
Nombre de virus trouvés 	2
Nombre d'objets infectés 	7 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	01:06:56

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Reno.RENO\Bureau\Téléchargement\Clean\clean\pskill.exe 	Infecté : not-a-virus:RiskTool.Win32.PsKill.k 	ignoré
C:\Documents and Settings\Reno.RENO\Bureau\Téléchargement\Clean\clean.zip/clean/pskill.exe 	Infecté : not-a-virus:RiskTool.Win32.PsKill.k 	ignoré
C:\Documents and Settings\Reno.RENO\Bureau\Téléchargement\Clean\clean.zip 	ZIP: infecté - 1 	ignoré
C:\Documents and Settings\Reno.RENO\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Reno.RENO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Reno.RENO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Reno.RENO\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Reno.RENO\Local Settings\Historique\History.IE5\MSHist012008062320080624\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Reno.RENO\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Reno.RENO\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Reno.RENO
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx 	L'objet est verrouillé 	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx 	L'objet est verrouillé 	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx 	L'objet est verrouillé 	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx 	L'objet est verrouillé 	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs
etwork.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs
etwork.log.idx 	L'objet est verrouillé 	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx 	L'objet est verrouillé 	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx 	L'objet est verrouillé 	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx 	L'objet est verrouillé 	ignoré
C:\RECYCLER\S-1-5-21-436374069-117609710-1801674531-1006\Dc1\Reboot.exe 	Infecté : not-a-virus:RiskTool.Win32.Reboot.f 	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{22997A3E-A17E-4D82-9041-96B996C76D93}\RP39\A0005759.exe 	Infecté : not-a-virus:RiskTool.Win32.Reboot.f 	ignoré
C:\System Volume Information\_restore{22997A3E-A17E-4D82-9041-96B996C76D93}\RP41\A0006847.exe/SmitfraudFix/Reboot.exe 	Infecté : not-a-virus:RiskTool.Win32.Reboot.f 	ignoré
C:\System Volume Information\_restore{22997A3E-A17E-4D82-9041-96B996C76D93}\RP41\A0006847.exe 	RAR: infecté - 1 	ignoré
C:\System Volume Information\_restore{22997A3E-A17E-4D82-9041-96B996C76D93}\RP41\change.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Internet.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
Analyse terminée.

totobetourne · Answer

telecharge cette antimalware.

Telecharges malwares bytes anti malwares :

Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Jiminsk · Answer

Voilà...

Malwarebytes' Anti-Malware 1.18
Database version: 882

15:41:44 23/06/2008
mbam-log-6-23-2008 (15-41-44).txt

Scan type: Full Scan (C:\|)
Objects scanned: 56883
Time elapsed: 25 minute(s), 19 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

totobetourne · Answer

ca va et avec antivir tu as fais un scan ou non.sinon fais un scan antirootkit de tout ton systeme.

Jiminsk · Answer

Ok je lance antivir...

Jiminsk · Answer

Enfin le scan d'antivir, exécuté en mode sans échec...
pffou...

Avira AntiVir Personal
Report file date: lundi 23 juin 2008  16:01

Scanning for 1355690 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Boot mode:        Save mode
Username:         Administrateur
Computer name:    RENO

Version information:
BUILD.DAT     : 8.1.0.308       16478 Bytes  28/05/2008 17:03:00
AVSCAN.EXE    : 8.1.2.12       311553 Bytes  18/03/2008 09:02:56
AVSCAN.DLL    : 8.1.1.0         53505 Bytes  07/02/2008 08:43:37
LUKE.DLL      : 8.1.2.9        151809 Bytes  28/02/2008 08:41:23
LUKERES.DLL   : 8.1.2.1         12033 Bytes  21/02/2008 08:28:40
ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  18/07/2007 10:33:34
ANTIVIR1.VDF  : 7.0.3.2       5447168 Bytes  07/03/2008 13:08:58
ANTIVIR2.VDF  : 7.0.4.195     2546176 Bytes  14/06/2008 22:16:44
ANTIVIR3.VDF  : 7.0.4.240      328192 Bytes  23/06/2008 13:56:53
Engineversion : 8.1.0.59  
AEVDF.DLL     : 8.1.0.5        102772 Bytes  25/02/2008 09:58:21
AESCRIPT.DLL  : 8.1.0.44       278907 Bytes  22/06/2008 22:16:58
AESCN.DLL     : 8.1.0.22       119157 Bytes  22/06/2008 22:16:58
AERDL.DLL     : 8.1.0.20       418165 Bytes  22/06/2008 22:16:57
AEPACK.DLL    : 8.1.1.6        364918 Bytes  22/06/2008 22:16:56
AEOFFICE.DLL  : 8.1.0.20       192891 Bytes  22/06/2008 22:16:55
AEHEUR.DLL    : 8.1.0.32      1274231 Bytes  22/06/2008 22:16:55
AEHELP.DLL    : 8.1.0.15       115063 Bytes  22/06/2008 22:16:53
AEGEN.DLL     : 8.1.0.29       307573 Bytes  22/06/2008 22:16:47
AEEMU.DLL     : 8.1.0.6        430451 Bytes  22/06/2008 22:16:46
AECORE.DLL    : 8.1.0.31       168310 Bytes  22/06/2008 22:16:46
AVWINLL.DLL   : 1.0.0.7         14593 Bytes  23/01/2008 17:07:53
AVPREF.DLL    : 8.0.0.1         25857 Bytes  18/02/2008 10:37:50
AVREP.DLL     : 7.0.0.1        155688 Bytes  16/04/2007 13:26:47
AVREG.DLL     : 8.0.0.0         30977 Bytes  23/01/2008 17:07:49
AVARKT.DLL    : 1.0.0.23       307457 Bytes  12/02/2008 08:29:23
AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  28/02/2008 08:31:31
SQLITE3.DLL   : 3.3.17.1       339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  23/01/2008 17:08:39
NETNT.DLL     : 8.0.0.1          7937 Bytes  25/01/2008 12:05:10
RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  10/03/2008 14:37:25
RCTEXT.DLL    : 8.0.32.0        86273 Bytes  06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 23 juin 2008  16:01

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
      [INFO]      No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
      [INFO]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '20' files ).


Starting the file scan:

Begin scan in 'C:\' <Disque Dur>
C:\pagefile.sys
      [WARNING]   The file could not be opened!


End of the scan: lundi 23 juin 2008  16:39
Used time: 38:03 min

The scan has been done completely.

   3075 Scanning directories
 108615 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
 108615 Files not concerned
    667 Archives were scanned
      1 Warnings
      0 Notes

Jiminsk · Answer

Je lance spybot sans échec.

Jiminsk · Answer

Re -;

Spybot n'a rein trouvé.
17 ports"archivioadulti" sont toujours ouverts et "horizonfix.sdv.fr"
vient de s'ajouter.
J'ai désinfecté avec msnfix, il a trouvé de l'infection.
Voici le rapport après redémarrage : 

MSNFix 1.725  
 
C:\Documents and Settings\Reno.RENO\Bureau\MSN Fix\MSNFix 
Fix exécuté le 23/06/2008 - 18:02:50,59 By Reno 
mode sans échec           
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\system32	mp.txt 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\WINDOWS\system32	mp.txt  
 
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
Aucun Fichier trouvé 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 23062008_18093965.zip
 
************************ HKLM\...\Winlogon\Userinit 
 
Userinit = C:\WINDOWS\system32\userinit.exe, 

Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

Jiminsk · Answer

Salut,

Ce n'était pas un problème de virus mais bien de fichier host détourné.
Je l'ai restauré grâce à RHosts.exe que j'ai DL sur le site S!Ri. 
Merci à Chiquitine29 .

totobetourne · Answer

excuse moi j apprend egalement maintenant je saurai cela car le debut de ton hijack etait tres bizarre.il manquait bcp de ligne.

totobetourne · Answer

tu as regarder a nouveau ton hijack , si est normal dans les premieres ligne alors ras.

Jiminsk · Answer

Oui, 

Tout fonctionne bien maintenant, tous les ports sont ouverts correctement et je peux à nouveau faire des scans en ligne sans problème, ce qui n'était plus le cas suite au détournement du fichier host je suppose.

Merci pour l'aide, je clique en résolu (j'avais oublié).
@ plus!

totobetourne · Answer

une derniere chose que tu pourrais effectuer est un scan de port, je n ai pas le lien
fais une recherche de :scan de port avec google ou autres.tu tombes sur des sites. n essaye qu avec des serieux et il va te dire si tout tes ports sont "invisible" a un pirate.
il te donne une sorte de rapport et comme cela tu en sais mieux.

Connexion lente et point distant inconnu.

18 réponses

Discussions similaires

Newsletters